Hello there,

 

古いBodgeItよりは、Juice Shopを使ったほうがよさそうだが。

せっかくなので。

『Search』メニューを選択して。

軽くSQLインジェクションを試したものの。

すぐに見つかりそうな脆弱性は発見できず。

 

 

次にいつものXSSを試すことに。

　<script>alert(1)</script>

 

 

スクリプトが実行された。

 

OWASP ZAPを使ってスキャンしてみると。

XSSについて警告はでるものの。

内容が合致していないように思えて。

まだ、使い方がわかっていないのかと。

 

 

Best regards,